LiteLLM, thư viện Python với 97 triệu lượt tải mỗi tháng, bị chèn mã độc nguy hiểm, chỉ bị phát hiện vì lỗi lập trình “vibe-coding” quá cẩu thả.
LiteLLM là package Python cực kỳ phổ biến, xuất hiện trong hàng loạt dự án lớn với 97 triệu lượt tải mỗi tháng.Ngày 24/3, một phiên bản mới bất ngờ được đưa lên PyPI mà không có ghi chú phát hành, ẩn chứa mã độc tinh vi.
Mã độc tự động thực thi mỗi lần Python khởi động, thu thập dữ liệu nhạy cảm như khóa SSH, API key, mật khẩu database và ví điện tử.Dữ liệu bị nén, mã hóa AES-256 và RSA 4096-bit, sau đó gửi ra máy chủ bên ngoài qua HTTP.
Mã độc còn tìm cách chiếm quyền Kubernetes, triển khai container backdoor và duy trì truy cập lâu dài trên máy cá nhân.Tuy nhiên, một lỗi “fork bomb” khiến hệ thống treo máy đã vô tình tố cáo toàn bộ cuộc tấn công.Các chuyên gia nhận định đây là minh chứng rõ ràng cho rủi ro tấn công chuỗi cung ứng phần mềm.
Vụ việc cho thấy nếu hacker cẩn thận hơn, hậu quả có thể nghiêm trọng hơn nhiều và khó phát hiện kịp thời.sMời quý độc giả xem thêm video: Chuyên gia cảnh báo lỗ hổng nghiêm trọng trên iPhone, hàng triệu thiết bị có nguy cơ bị tấn công
Giá một chiếc ghế ngồi ôtô cho trẻ em mới có thể lên tới cả chục triệu đồng, điều này khiến không ít phụ huynh tìm đến thị trường đồ cũ dù tiềm ẩn nhiều rủi ro.
Honda bắt đầu nhận đơn đặt hàng dành cho Jazz (Fit) mới tại Nhật Bản từ ngày 10/7. Giá của xe dao động từ 1.806.200-2.955.700 Yên (khoảng 361-591 triệu đồng).
Mẫu Jaecoo J5 sẽ nhận cọc tại Việt Nam từ ngày hôm nay với mức giá trần từ 569 - 699 triệu đồng, đi kèm ba tùy chọn động cơ gồm xăng, hybrid và thuần điện
Mẫu sedan điện 08 đầu bảng mới của BYD đang tạo nên cơn sốt tại Trung Quốc khi ghi nhận hơn 65.000 đơn đặt hàng chỉ trong 30 giờ kể từ khi chính thức mở bán.